Kritische Infrastrukturen

Kritische Infrastrukturen

Kritische Infrastrukturen

Mit dem Mitte 2015 vom Deutschen Bundestag verabschiedeten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) soll eine signifikante Verbesserung der Sicherheit von IT- Systemen (IT-Sicherheit) in Deutschland erreicht werden. Insbesondere Betreiber Kritischer Infrastrukturen sind wegen der weitreichenden gesellschaftlichen Folgen, die ein Ausfall oder eine Beeinträchtigung ihrer Infrastrukturen nach sich ziehen kann und ihrer besonderen Verantwortung für das Gemeinwohl zu verpflichten, ein Mindestniveau an IT-Sicherheit einzuhalten und IT-Sicherheitsvorfälle zu melden.

Im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) sind Kritische Infrastrukturen als Einrichtungen, Anlagen oder Teile davon definiert, die den folgenden Sektoren angehören:

  • Energie,
  • Informationstechnik und Telekommunikation,
  • Transport und Verkehr,
  • Gesundheit/Pharma,
  • Wasser,
  • Ernährung
  • sowie Finanz- und Versicherungswesen

 

Welche Anforderungen stellt das neue IT-Sicherheitsgesetz?

Unternehmen, die zu den Kritischen Infrastrukturen gehören (sog. KRITIS-Unternehmen), sind durch das IT-Sicherheitsgesetz verpflichtet, bestimmte Mindest-Sicherheitsstandards für ihre IT-Infrastrukturen einzuhalten. Der durch das neue IT-Sicherheitsgesetz im BSI-Gesetz (BSIG) neu hinzu gekommene Paragraph 8a legt fest, dass Betreiber Kritischer Infrastrukturen verpflichtet sind, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind.

Unser Service für Sie

Eine wichtige Maßnahme mit hoher Komplexität zur Umsetzung der Anforderungen aus dem IT-Sicherheitsgesetz sind der Aufbau eines Risiko- und Krisenmanagements sowie die Planung, Etablierung, Aufrechterhaltung und ständige Verbesserung eines Information Security Management Systems (ISMS) nach dem internationalen Informationssicherheits-Standard ISO 27001.

Wir unterstützen Sie bei der Umsetzung der Anforderungen des IT-Sicherheitsgesetzes, indem wir Dienstleistungen, wie z.B. die Planung, Etablierung und Aufrechterhaltung eines ISO 27001-konformen Informationssicherheitsmanagementsystems auf Basis von IT-Grundschutz nach BSI-Vorgaben oder den Aufbau eines Risiko- und Krisenmanagements für Sie übernehmen. Langjährig erfahrene, zertifizierte ISO 27001 IT-Grundschutz-Auditoren stehen Ihnen dabei zur Verfügung.

 

 

 

 

Kontakt

Gerne stehen wir Ihnen bei Fragen auch persönlich zur Verfügung. Treten Sie ganz unverbindlich mit uns in Kontakt.

Dr. Christian Scharff
Vorstand der accuris AG

Nachricht

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookie verwenden. Zur Cookies Erklärung

Akzeptieren